חדשות מהעולםשונות

זהירות: מתקפת "ClickFix" חדשה מתחזה לעדכון ווינדוס כדי לגרום לכם להדביק את עצמכם

פיסינטלפני 2 שבועות
0

קמפיין סייבר חדש ומתוחכם משתמש בטכניקת הונאה מבריקה, במקום לנסות להוריד קובץ זדוני למחשב שלכם, הוא משכנע אתכם להעתיק ולהריץ פקודת קוד הרסנית בעצמכם.

לוגו מערכת הפעלה וינדוס Windows. צילום עם הדמיה.

כך עובדת השיטה שעוקפת את רוב מערכות ההגנה.

אם נתקלתם לאחרונה בחלונית קופצת בתוך אתר אינטרנט שנראית בדיוק כמו מסך עדכון של Windows, כדאי שתעצרו מיד. חוקרי אבטחה מזהירים מפני גל חדש של מתקפות המכונה "ClickFix", אשר מנצלות את האמון של המשתמשים בממשק של מיקרוסופט כדי לגנוב מידע רגיש.

איך עובדת התרמית?

בניגוד למתקפות קלאסיות שמנסות להוריד קובץ EXE או MSI למחשב (שנחסם לרוב על ידי האנטי-וירוס או הדפדפן), מתקפת ClickFix פועלת בשיטה של "הנדסה חברתית" מתוחכמת:

  1. הפיתיון: הגולש נכנס לאתר לגיטימי שנפרץ (לרוב אתרי וורדפרס).
  2. ההתחזות: על המסך מופיעה שכבה (Overlay) המכסה את האתר ומחקה במדויק את מסך העדכון של Windows, עם הודעת שגיאה פיקטיבית (כמו "Client update required").
  3. המלכודת: המשתמש מתבקש ללחוץ על כפתור "How to fix" או "Auto Fix".
  4. ההדבקה העצמית: לחיצה על הכפתור מעתיקה באופן אוטומטי סקריפט PowerShell זדוני ללוח הגזירים (Clipboard) של המשתמש. במקביל, מופיעות על המסך הוראות פשוטות שמנחות את המשתמש לפתוח את חלון ה-Run (ע"י קיצור המקלדת Win+R), להקליד "powershell" ולהדביק את הקוד (Ctrl+V).

ברגע שהמשתמש לוחץ Enter, הסקריפט רץ, מוריד את הנוזקה מהשרת של התוקפים ומפעיל אותה – הכל מתחת לרדאר של מנגנוני ההגנה, שכן הפעולה בוצעה טכנית על ידי המשתמש עצמו.

מה הסכנה?

הנוזקות המופצות בקמפיין זה הן בעיקר מסוג Info-Stealers (גונבי מידע), כגון Lumma Stealer, Vidar ו-Amadey. מטרתן היא:

  • לגנוב סיסמאות שמורות מהדפדפן.
  • לרוקן ארנקי קריפטו.
  • לגנוב קובצי "Cookies" כדי לפרוץ לחשבונות ללא סיסמה.

איך להתגונן?

זוהי לא הפעם הראשונה ששיטת ClickFix נראית בטבע (בעבר היא התחזתה לשגיאות בכרום או ב-Word), אך הווריאציה של Windows Update נחשבת לאמינה ומסוכנת במיוחד.

כללי ברזל להימנעות:

  1. עדכוני ווינדוס לעולם לא קורים בתוך הדפדפן: מיקרוסופט מעדכנת את המערכת רק דרך ממשק ההגדרות הפנימי של Windows, ולא דרך חלונות קופצים באתרי אינטרנט.
  2. לעולם אל תריצו פקודות PowerShell שאינכם מבינים: אם אתר מבקש מכם להעתיק ולהדביק קוד לתוך הטרמינל ("המסך השחור" או "המסך הכחול") – מדובר ב-100% הונאה.
  3. חושדים? סגרו את הדפדפן מיד ובדקו עדכונים דרך תפריט ה"התחל" במחשב.
0
Based on 0 ratings
תגיות
פיסינטלפני 2 שבועות
0

הוסף תגובה על הנושא שקראת

מאמרים דומים

התשובה ל-Vision Pro: צוקרברג מאשר, אלן דיי יוביל סטודיו יצירתי שיעצב מחדש את הממשק של מטא

לפני 4 ימים

רעידת אדמה בקופרטינו: אלן דיי ראש מחלקת עיצוב הממשק של אפל עזב למטא

לפני 4 ימים

סוף לדילמה ב-Google Fi: מעתה אפשר להשתמש ב-RCS וגם לבצע שיחות מהדפדפן (כשהטלפון כבוי)

לפני 4 ימים

גאווין ניוסם נגד טים קוק: "ההתקרבות שלו לטראמפ שוברת לי את הלב"

לפני 4 ימים
Back to top button
דילוג לתוכן
Close

חוסם פרסומות מופעל

כדי לעזור לנו בהוצאות האתר, עליך לבטל את חוסם הפרסומות באתר זה.